----------
> From: Lyamin Alex <flx@comstar.ru>
> To: inet-admins@east.ru
> Subject: Re: [inet-admins] Demos V Neon-V
> Date: 25 августа 1997 г. 17:26
>
> > > In message <199708251037.OAA06614@rage.comstar.ru> "Lyamin Alex"
writes:
> > > >
> > > > Side B.
> > > > В свое время (чтото около годика тому назад) прлетала идея
гражданина
> > > > Буркова напредмет "а не создать ли нам Российский CERT ?".
> > > > Помоему подобная организация была-бы весьма кстати в ситуациях
"Subj".
> > > > Ну что ? Есть желающие ?
> > >
> > > Ммм.. why not? Только буржуинские CERT'ы кто-нить спонсирует,а нам
все
> > > придется на добровольных началах?
> >
> > Кроме того, надо понимать, чем этот CERT.ru будет заниматься, каким
> > образом организован, какие у него будут права
> > и обязанности.
>
> А как-бы какие могут тут быть вариации ?
Вариации - да сколько угодно.
<IMHO ON>
для того, чтобы данная контора была серьезной ( а не серьезной
она быть не должна, смысл потеряется). Она должна удовлетврять многим
требованиям:
a) авторитет ( людей в ней работающих, информации из нее поступающей)
b) независимой ( от провайдеров, производителей, государства)
с) оперативной
Более того, давайте рассмотрим, основной смысл CERTa
1 и на мой взгляд самой основное:
Сбор информации по проблемам безопасности в сети и доведения ее до
сведения заинтересованных лиц
Основную часть этой информации составляют security проблемы в околосетевом
и сетевом софте. + всякие security incindents +
наличие организации ( широкоизвестной) куда можно обратится в подобных
случаях.
все остальное , семинары, traings, отчеты , как мне кажется, вторично.
Теперь посмотрим на нашу действительность : Есть RIPN и РОСНИИРОС , в
принципе, они должны заниматься подобными делами,
но что то у меня есть сомнения, что они в состоянии. Это раз!
Два: Российский интернет еще настолько мал, локальных производителей софта
( околосетевого ) мало, что в лучшем случае,
местные CERT превратится в агенство по переводу CERT advisories и bugtraq.
;)
Три: Основной движущей силой в US ( а имеет смысл смотреть на них в этом
вопросе ) в вопросах организации и developmenta
инета до последнего времени являлось государство и гославки ( война,
универы) у нас - коммерческие провайдеры. И если в
случае госконтор при принятии каких то глобальных решений вопрос
коммерческой конкуренции не является серьезным
( ну разве только в борьбе за госфонды ;) ) то в случае коммерческих
провайдеров - является.
CERT, Internic - это в первую очередь политика, а уж потом все остальное.
Именно по этому, я и пытаюсь понять, чем будет заниматься CERT.ru
> Хотя ваш намек на некую XXXN мы оценили ;)
:) Их бы заставить нормально работать ;(
> >
> > А то получится очередной совковый шарж на нормальную структуру .
> Ну почему-же сразу шарж. Если к этому мероприятию голову слегка
приложить.
Хмм, голову то прикладывают, толку то ?
> А надобность данной структуры легко проистекает из изложенной ситуации.
Интересно, а сколько за последний год было аналогичных проблем в
Российском инете, для которых нужен был
бы CERT.ru ?
</IMHO off>
just my 1 ( девальвированный рупь)
p/s. я не против, я просто сомневаюсь, что необходимость уже назрела.
ish
------
Ilya Shulman ish@east.ru +7-095-956-4951 ISH-RIPN
East Connection ISP, Moscow, Russia.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
